当前位置:安全客 >> 安全周报

360网络安全周报第128期



安全资讯

  • 【ISC 回顾】中国互联网安全精英峰会
    【ISC 回顾】中国互联网安全精英峰会

    ISC2017中国互联网安全大会致力于打造亚太地区规格最高、规模最大、最具影响力的国际级安全盛会,已举办的四年期间累计接待9.6万人次,超过500个议题演讲,演讲嘉宾覆盖7个国家,共计154个安全机构参会。

    来源:安全客 发布时间:2017-09-13 16:20:42

  • 【ISC 回顾】中国互联网安全领袖峰会
    【ISC 回顾】中国互联网安全领袖峰会

    ISC2017中国互联网安全大会致力于打造亚太地区规格最高、规模最大、最具影响力的国际级安全盛会,已举办的四年期间累计接待9.6万人次,超过500个议题演讲,演讲嘉宾覆盖7个国家,共计154个安全机构参会。

    来源:安全客 发布时间:2017-09-12 17:51:00

  • 【漏洞预警】蓝牙协议漏洞:BlueBorne攻击影响数十亿蓝牙设备
    【漏洞预警】蓝牙协议漏洞:BlueBorne攻击影响数十亿蓝牙设备

    Armis Labs披露了一个攻击向量,使得搭载主流移动,桌面,IoT操作系统包括Android, iOS, Windows, Linux系统的设备均受其影响。攻击者根本不需要与目标设备配对(但是信号得在接收范围内)即可完全接管该设备。它通过空气(airborne)即可传播,然后通过蓝牙(Bluetooth)协议发起攻击。BlueBorne由此得名。

    来源:安全客 发布时间:2017-09-14 13:21:14

  • 【国际资讯】一个安装量超过20万的WordPress插件被曝存在后门
    【国际资讯】一个安装量超过20万的WordPress插件被曝存在后门

    在过去的一段时间里,一个名为Display Widgets的WordPress插件被曝存在恶意后门。令人震惊的是,在正式移除该插件前,已经多次发生过类似的问题。

    来源:bleepingcom... 发布时间:2017-09-15 16:42:39

  • 【国际资讯】Windows内核bug阻止安全软件识别恶意软件
    【国际资讯】Windows内核bug阻止安全软件识别恶意软件

    恶意软件开发人员能利用Windows内核中的一个编程错误阻止安全软件识别恶意模块是否在运行时已加载以及何时加载。攻击者能利用这个bug,导致PsSetLoadImageNotifyRoutine返回一个无效的模块名称,从而将恶意软件伪装成一个合法操作。

    来源:bleepingcom... 发布时间:2017-09-08 11:11:34


安全圈活动

安全知识

  • 【漏洞预警】一个换行符引发的奥斯卡0day漏洞(CVE-2017-8759)重现——最新的Office高级威胁攻击预警
    【漏洞预警】一个换行符引发的奥斯卡0day漏洞(CVE-2017-8759)重现——最新的Office高级威胁攻击预警

    近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞(CVE-2017-0199)如出一辙

    发布时间: 2017-09-13 19:38:37 点赞(0) 收藏

  • 【APT报告】海莲花团伙的活动新趋势
    【APT报告】海莲花团伙的活动新趋势

    前天友商发布了一个关于海莲花APT团伙的新活动报告,揭露了一些新发现的样本和基础设施,本文提供一些360威胁情报中心视野内的信息来构成更大的拼图。

    发布时间: 2017-09-04 11:02:40 点赞(0) 收藏

  • 【安全报告】360威胁情报中心:软件供应链来源攻击分析报告
    【安全报告】360威胁情报中心:软件供应链来源攻击分析报告

    近期Xshell 被发现植入了后门代码,导致大量使用此款工具的用户泄露主机相关的敏感信息。这类来源于供应链并最终造成巨大危害的安全事件其实并不少见,在本报告中,360威胁情报中心对软件供应链的概念进行了梳理,分析了各环节中已有的事件实例,最后提供一些从供应链安全角度对威胁进行防护的对策和建议。

    发布时间: 2017-09-11 11:23:24 点赞(0) 收藏

  • 【木马分析】360追日团队: 暗号“戒烟”:Terror EK集合八枚漏洞发起挖矿机挂马进攻
    【木马分析】360追日团队: 暗号“戒烟”:Terror EK集合八枚漏洞发起挖矿机挂马进攻

    近期,360安全团队监测到一个利用漏洞攻击包Terror Exploit Kit散播门罗币挖矿软件的挂马行为。通过我们的来源追溯,发现此次攻击行为仍然是采用广告挂马的形式。攻击者躲避了在线广告运营商的审查上线了挂马页面,并选择在色情网站上线展示,使得大量的用户在访问时遭受到了恶意攻击。

    发布时间: 2017-09-11 18:29:21 点赞(0) 收藏

  • 【技术分享】360天眼实验室:揭密小黑系列——SSL劫持木马的追踪溯源
    【技术分享】360天眼实验室:揭密小黑系列——SSL劫持木马的追踪溯源

    日常工作当中,360互联网安全中心发现了能够劫持https网站的恶意软件样本,该类样本不仅仅将常用的一些网站劫持到特定的网址导航站,还会与安全软件进行对抗。本篇文章主要向大家分享了SSL劫持木马的追踪溯源过程。

    发布时间: 2017-09-08 18:59:04 点赞(0) 收藏

  • 【技术分享】Flash的跨域问题
    【技术分享】Flash的跨域问题

    与其他应用型语言一样,Flash的运行也是基于安全沙箱环境。因为自身设计的缺陷,一直有安全问题。在精心构造的flash下,会有信息泄露的风险。目前来看,一些网站,对Flash的转型还不完全,比如目前市面上的各种页游,小型视频网站,以及弹窗广告。现在大都延续着Flash,这都是潜藏着的攻击面。

    发布时间: 2017-09-08 17:54:46 点赞(0) 收藏

  • 【技术分享】记CTF比赛中发现的Python反序列化漏洞
    【技术分享】记CTF比赛中发现的Python反序列化漏洞

    本篇文章分享了作者关于Python反序列化漏洞的发现、漏洞利用代码和相应的解决方案,介绍如何利用PyYAML(一个Python YAML库)和Python Pickle库中的反序列化漏洞。

    发布时间: 2017-09-08 18:02:40 点赞(0) 收藏

  • 【技术分享】利用威胁情报数据平台拓展APT攻击线索一例
    【技术分享】利用威胁情报数据平台拓展APT攻击线索一例

    当我们说起APT攻击线索的发现,似乎是一个挺神秘的事,安全厂商往往说得云山雾罩,如果现在你问如何知道某件事情的时侯,得到的回答往往是:”嗯,我们用了机器学习”,行业外的人除了觉得高端以外基本得不到有用的信息。今天我们就举一个简单的例子,分析对象还是我们的老朋友:海莲花APT团伙。

    发布时间: 2017-09-15 10:43:04 点赞(0) 收藏

  • 【漏洞分析】对Youtube中高级Flash漏洞的分析
    【漏洞分析】对Youtube中高级Flash漏洞的分析

    Flash至今仍是一个活跃的威胁来源。在2017年,我分别向Facebook、Youtube、WordPress、Yahoo、Paypal以及Stripe提交了Flash漏洞。在本文中,我会介绍我在Youtube Flash Api中找到的一些高级Flash漏洞,同时我也会顺便提到html/javascript安全性方面的内容。

    发布时间: 2017-09-06 14:01:17 点赞(0) 收藏

  • 【技术分享】U盘拷贝修改MBR勒索木马分析
    【技术分享】U盘拷贝修改MBR勒索木马分析

    ​近期有用户举报“后台隐身自动拷贝U盘文件”软件,该软件中包含修改MBR的代码,由于该木马在正规下载站传播,隐蔽性非常高,对此360进行了第一时间的查杀。

    发布时间: 2017-09-08 19:36:08 点赞(0) 收藏

  • 【技术分享】how2heap总结-上
    【技术分享】how2heap总结-上

    “how2heap”是shellphish团队在Github上开源的堆漏洞系列教程。这篇文章是我学习这个系列教程后的总结,在此和大家分享.我会尽量翻译原版教程的内容,方便英语不太好的同学学习。不过在学习这些技巧之前,建议大家去看一看华庭写的“Glibc内存管理-Ptmalloc2源码分析”

    发布时间: 2017-09-11 10:30:29 点赞(0) 收藏

  • 【技术分享】如何监控Windows控制台活动(Part 2)
    【技术分享】如何监控Windows控制台活动(Part 2)

    在这篇文章中,我们会继续讨论过去几年中Windows在控制台架构方面的具体实现,重点分析了当前Windows版本中控制台的实现机制。

    发布时间: 2017-09-08 15:06:09 点赞(0) 收藏

  • 【技术分享】如何使用SecGen生成包含随机漏洞的靶机
    【技术分享】如何使用SecGen生成包含随机漏洞的靶机

    今天给大家介绍一个名叫SecGen的项目,该项目允许用户创建一台包含随机漏洞的虚拟机系统。如果你对网络安全技术感兴趣的话,那么SecGen绝对会是一个让你爱不释手的工具,因为它不仅能够帮助我们合法地练习黑客技术,并测试我们的技术水平,而且它还能够锻炼我们解决问题的能力。

    发布时间: 2017-09-08 10:07:28 点赞(0) 收藏